Sent to you by nothing via Google Reader:
via 牛博山寨头条 by tombkeeper on 6/11/10
很久没有出过这种级别的漏洞了。利用方法简直就是用几个小把戏组合成的大魔术,体现出相当程度的智慧之美。具体见http://seclists.org/fulldisclosure/2010/Jun/205。简单地说,攻击者利用这个漏洞可以在你的电脑上执行任意程序,譬如说一个木马。
漏洞影响Windows XP和Windows 2003。Windows 2000、Windows Vista、Windows 7、Windows Server 2008不受影响。
解决方案就是暂时去掉hcp协议。如果你的操作系统是Windows XP或Windows 2003,可以按照下面的样子,打开命令提示符,执行两条命令。第一条的作用是备份,第二条是删除。等微软出了补丁,如果愿意,双击备份出来的hcp_backup.reg即可恢复hcp协议。
| C:\ 命令提示符 |
| Microsoft Windows XP [版本 5.1.2600] C:\> reg export HKEY_CLASSES_ROOT\HCP hcp_backup.reg C:\> reg delete HKEY_CLASSES_ROOT\HCP /f |
类别:技术探索 research 查看评论
Things you can do from here:
- Subscribe to 牛博山寨头条 using Google Reader
- Get started using Google Reader to easily keep up with all your favorite sites
No comments:
Post a Comment